Sie sind hier: Home > Digital > Internet & Sicherheit >

Ransomeware: Das sollten Betroffene und Nutzer machen

...
t-online.de ist ein Angebot der Ströer Content Group

Soll ich zahlen?  

Was bei einem Erpressungs-Trojaner zu tun ist

13.05.2017, 15:28 Uhr | AFP

Ransomeware: Das sollten Betroffene und Nutzer machen. Erpresst und ausspioniert: Experten empfehlen, den Betrügern kein Geld zu bezahlen. (Quelle: dpa/Karolin Krämer)

Erpresst und ausspioniert: Experten empfehlen, den Betrügern kein Geld zu bezahlen. (Quelle: Karolin Krämer/dpa)

Europol spricht von einem Hackerangriff "bislang beispiellosen Ausmaßes", Bundesinnenminister Thomas de Maizière (CDU) von "erheblichen Cyber-Sicherheitsvorfällen".

Seit Freitag haben Hacker weltweit tausende Rechner von Behörden, Firmen und Privatpersonen mit einer Schadsoftware infiziert und die Daten verschlüsselt. Ziel ist es, Geld zu erpressen. Was Nutzer und Betroffene tun können:

SOLL ICH ZAHLEN, WENN ICH BETROFFEN BIN?

Nein, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe keine Garantie, dass die Täter nach der Überweisung die Daten wieder entschlüsselten. Stattdessen könne der Erfolg sie zu weiteren Erpressungen verleiten, betont die für Computersicherheit zuständige Behörde. Entscheidend sei vielmehr, die Infektion des Systems zu stoppen. In jedem Fall sollte auch eine Anzeige bei der Polizei erfolgen.

WAS KANN ICH IM FALL EINER INFEKTION TUN?

Als Privatperson mit einem einzelnen Computer wenig. Handelt es sich um Behörden- oder Unternehmensnetze, kann durch professionelle Gegenmaßnahmen zumindest versucht werden, die Ausbreitung auf weitere Rechner innerhalb des internen Netzes zu verhindern und die Daten wiederherzustellen. Zentrale erste Maßnahme ist immer, befallene Systeme vom Netz zu isolieren - durch Ziehen der Netzwerkstecker oder Abschalten der WLAN-Adapter.

WIE KOMMT DER VIRUS AUF DIE RECHNER?

Das Besondere an der Erpressersoftware "WannaCry", die für die aktuelle Angriffswelle verwendet wird, ist ihre Fähigkeit zur automatischen Weiterverbreitung. Sie nutzt eine bekannte Sicherheitslücke im Betriebssystem Windows, um ohne weiteres Zutun der Nutzer von Rechner zu Rechner zu springen, erklärte das BSI. "Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen."

Windows hatte allerdings bereits im März ein Sicherheitsupdate bereitgestellt, das die Schwachstellen schließt. Computer, deren Systeme sich auf dem neuesten Stand befinden, sind damit nach Angaben des Amts sowie führender Computersicherheitsfirmen geschützt. "Wir raten dringend dazu, diese einzuspielen", betont BSI-Präsident Arne Schönbohm mit Blick auf den Sicherheits-Update.

WIE KANN ICH MICH NOCH SCHÜTZEN?

Die elementaren Grundregeln der persönlichen Computer-Sicherheit helfen auch im Fall "WannaCry". Jeder Rechner sollte durch ein laufend aktualisiertes Virenschutzprogramm überwacht werden. Diese sind nach Angaben der Anbieter in der Lage, eine Infektion mit dem Virus zu verhindern. Generell sollten auch das Betriebssystem sowie Anwendungen immer auf dem neuesten Stand gehalten und Updates der Hersteller installiert werden.

Ganz wichtig ist laut BSI eine krisensichere Datensicherung. Nutzer sollten regelmäßig Sicherungskopien erstellen - und diese als sogenanntes Offline-Backup auf separaten Laufwerken getrennt vom sonstigen Netzwerk ablegen. Nur so ist gesichert, dass eine Erpressersoftware nicht auch diese Daten verschlüsselt. Im Fall einer Infektion mit "WannaCry" oder anderen Viren haben Nutzer dann zumindest weiter Zugang zu ihren Daten und Informationen.

WAS EMPFEHLEN EXPERTEN SONST NOCH?

Ein gutes Mittel zur Vorbeugung ist generell ein vorsichtiger Umgang mit E-Mails. Spam-Mails, die Nutzer zum Öffnen von präparierten Anhängen oder Links verleiten, sind allgemein der wichtigste Weg zur Schadprogramm-Verbreitung. Anhänge in Mails von unbekannten Absendern oder mit nicht nachvollziehbarem Inhalt sollten niemals geöffnet werden.

Auch das Risiko von Infektionen bei der Internetnutzung auf präparierten Seiten kann durch Beachten einiger Sicherheitsregeln zumindest gesenkt werden. So lassen sich laut BSI in gängigen Webbrowsern wie Internet Explorer oder Mozilla Firefox nicht unbedingt notwendige sogenannte Plug-Ins wie Adobe Flash oder Oracle Java entfernen oder in der Ausführung einschränken, damit sie beim Surfen nicht automatisch auf Dateien zugreifen.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige
Ähnliche Themen im Web

Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017